“Pengujian keamanan secara berkala, melalui vulnerability assessment, penetration testing, dan simulasi serangan (red teaming) guna memastikan tidak terdapat celah yang dapat dieksploitasi. Kemudian Penerapan Prinsip Zero Trust dan Least Privilege, untuk memastikan setiap akses terhadap sistem tervalidasi secara ketat dan dibatasi sesuai kebutuhan,” bebernya.
Ia menambahkan, penguatan kebijakan dan standar operasional terus dilakukan dengan mengacu pada praktik terbaik seperti ISO 27001:2022, agar sistem pengamanan berjalan secara terukur dan sistematis.
“Dengan pendekatan tersebut, kami memastikan bahwa meskipun hingga saat ini belum terdapat insiden siber yang berdampak pada sistem pemerintahan Kota Cimahi, kewaspadaan tetap dijaga pada tingkat tinggi (high alert), serta kapasitas pertahanan terus ditingkatkan secara adaptif untuk menghadapi potensi ancaman di masa mendatang,” imbuhnya.
Baca Juga:Mengintip Strategi Diskominfo Cimahi Hadapi Ancaman Siber, Zero Trust dan SOC TerpaduPolda Jabar Siagakan Patroli Siber Selama Mudik–Arus Balik Lebaran 2026
Sementara itu, Kepala Seksi (Kasie) Persandian dan Pengembangan Sumber Daya Telematika, Deni Prayitno menuturkan dalam menghadapi ancaman siber yang semakin kompleks dan adaptif.
Diskominfo Kota Cimahi, kata Deni, telah menyiapkan strategi jangka panjang berbasis pendekatan risk-based, adaptive security, dan zero trust architecture.
Ia menjelaskan, strategi tersebut tidak hanya berfokus pada teknologi, tetapi juga mencakup tata kelola, proses, serta peningkatan kapasitas sumber daya manusia.
Dari sisi tata kelola, kata dia, penguatan dilakukan melalui penerapan Information Security Management System (ISMS) yang mengacu pada ISO 27001:2022, dengan audit internal berkala dan penilaian risiko yang dinamis.
“Hal ini bertujuan untuk memastikan bahwa keamanan tidak menjadi lapisan tambahan, tetapi menjadi bagian inheren dari setiap layanan digital. Kedua, dari sisi teknologi, kami mengembangkan Security Operations Center (SOC) yang terintegrasi, dengan memanfaatkan threat intelligence, log correlation, dan real-time monitoring,” cetusnya.
Ia menambahkan, penggunaan platform seperti Wazuh dikombinasikan dengan Web Application Firewall dan solusi keamanan jaringan seperti Sophos untuk menciptakan sistem pertahanan berlapis.
Ke depan, kata Deni, pihaknya akan mengadopsi teknologi Extended Detection and Response (XDR) serta otomatisasi respons insiden (Security Orchestration, Automation, and Response/SOAR) untuk mempercepat mitigasi ancaman.
Baca Juga:Kolaborasi Len – BSSN Selaraskan Strategi Keamanan Siber NasionalSerangan Siber dari China ke Taiwan Meningkat Tajam Sepanjang 2025
“Kami mendorong implementasi arsitektur zero trust secara bertahap, dengan prinsip never trust, always verify. Ini mencakup penguatan identitas digital melalui multi factor authentication (MFA), segmentasi jaringan, serta pengendalian akses berbasis peran (role-based access control),” jelasnya.
